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^= (54) Title: METHOD FOR REMOTELY CONTROLLING AND/OR REGULATING A SYSTEM 

=| (54) Bezeichnung: VERFAHREN ZUR FERNSTEUERUNG UND/ODER -REGELUNG EINES SYSTEMS 

(57) Abstract: The invention relates to a method for remotely control- 
ling and/or regulating at least one system (1), in particular an industrial 
plant, using a communication device (2) allocated to the system (1) and 
at least one receiver (3). According to said method: information relating 
to the system is transmitted from the communication device (2) to the 
receiver(s) (3), said information containing a validation code that is gen- 
erated by the communication device (2); a message is received from the 
communication device (2); the communication device (2) extracts a veri- 
fication code and command information from the message in accordance 
with an extraction rule; the communication device (2) validates the mes- 
sage using the validation code and verification code and the command 
information is converted by the system (1) only if the validation of the 
command information has been successful. 

(57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zur Fern- 
steuerung und/oder -regelung mindestens eines Systems (1), insbeson- 
dere einer Industrieanlage unter Verwendung einer Kommunikationsein- 
richtung (2), welche dem System (1) zugeordnet ist, und mindestens einer 
Empfangseinrichtung (3), wobei eine Information betre fiend das System 
von der Kommunikationseinrichtung (2) an die mindestens eine Emp- 
fangseinrichtung (3) ubermittelt wind, die Information einen Validierung- 
scode enthalt, der von der Kommunikationseinrichtung (2) erzeugt wird, 
von der Kommunikationseinrichtung (2) eine Nachricht empfangen wird, 
die Kommunikationseinrichtung (2) aus der Nachricht nach einer Extrak- 
tionsregel einen Kontrollcode und eine Befehlsinformation extrahiert, die 
Kommunikationseinrichtung (2) anhand von Validierungscode und Kon- 
trollcode die Nachricht validiert und nur bei einer erfolgreichen Validie- 
rung die Befehlsinformation vom System (1) umgesetzt wird. 
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Verfahren zur Fernsteuenmg und/oder -regelung eines 
Systems 



BE S C HRE I BUNG 
Technisches Gebiet: 

Die Erfindung bezieht sich auf das Gebiet der Steuerung 
und/oder Regelung von fernab gelegenen Systemen. Sie betrifft 
10 ein Verfahren zur Fernsteuerung und/oder -regelung eines Sy- 
stems, insbesondere einer Industrieanlage, gemass dem Oberbe- 
griff des unabhangigen Patentanspruches . 



Stand der Technik 

15 Moglichkeiten einer Fermiberwachung, -steuerung und/oder -rege- 
lung sind ein zunehmend wichtiger Faktor bei der Konzeption al- 
ler Arten von Systemen, insbesondere bei Industrieanlagen und 
Versorgungsanlagen beispielsweise in den Bereichen Elektrizi- 
tat, Wasser und WSrme. Solche Moglichkeiten erlauben Effizienz- 

20 und Flexibilitatssteigerungen bei einem Betrieb und Unterhalt 
der Systeme, insbesondere im Hinblick auf Kundendienst- und 
Serviceleistungen, aber auch bei einem Normalbetrieb komplexer 
Systeme, falls ein haufiges Eingreifen von Bedienpersonal ftir 
einen storungsf reien Betrieb der Systeme erforderlich ist. Ein 

25 Aspekt der Fermiberwachung und -steuerung betrifft dabei eine 
Obermittlung einer das System betreffenden Information, bei- 
spielsweise in Form einer Warnung oder eines Alarms, und eine 
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darauf f olgende Ruckttfoecmlttlung einer Be f eh Is in fo.mat I on als 
Reaktion des Bedienpersonals . 

EP 617350 of fenbart * Verfahren zur Fernsteuerung von Heizungs- 
oder Klimaanlagen sowie zur Selbstdiagnose mit Fermibertragung 
von Diagnoseergebnissen. Bei der Selbstdiagnose werden diagno- 
serelevante Daten der Heizungs- oder Klimaanlage durch eine 
Kommunikationseinrichtung erfasst, bearbeitet, kodiert und nach 
einer Herstellung einer Datenverbindung als Diagnoseinf ormatio- 
nen zu einer externen Empf angseinrichtung iibermittelt , wo sie 
empfangen, decodiert und schliesslich bearbeitet, angezeigt, 
ausgedruckt und/oder gespeichert werden. Bei der Fernsteuerung 
wird zunachst eine Datenverbindung von einer externen Befehl- 
seinrichtung zu der Kommunikationseinrichtung aufgebaut und an- 
schliessend eine Bef ehlsinf ormation in der Bef ehlseinrichtung 
kodiert, zur Kommunikationseinrichtung iibermittelt, dort emp- 
fangen und dekodiert und schliesslich in der Kommunikationsein- 
richtung und/oder einer Steuer- und/oder Regeleinrichtung der 
Heizungs- oder Klimaanlage bearbeitet und/oder ausgeftihrt. Eine 
Ubermittlung von Diagnose- und/oder Befehlsinf ormationen kann 
dabei uber eine direkte Leitung stattfinden, ist es jedoch auch 
mSglich, bestehende herkSmmliche Inf ormationstibertragungssyste- 
me, z.B. Telekommunikationssysteme der Post wie Telefon, Fax, 
Cityruf u.S. far die Ubermittlung zu benutzen. 

Eine Problematik bei fernsteuer- und/oder -regelbaren Systemen 
ist die Gefahr eines Eingriffs in das System durch Unbefugte. 
Falls die Kommunikationseinrichtung eine Verbindung zu einem 
offentlichen Netz, beispielsweise einem Telekommunikationssy- 
stem der Post, aufweist., kann eine Verbindung zur Kommunikati- 
onseinrichtung durch Unbefugte ohne grossere Schwierigkeiten 
erstellt werden. Ist ein Protokoll fur eine Kodie- 
rung/Dekodierung der Bef ehlsinf ormation bekannt, konnen Unbe- 
fugte sehr leicht Bef ehlsinf ormationen an die Kommunikations- 
einrichtung ubermitteln. Werden diese von der Steuer- und/oder 
Regeleinrichtung entsprechend ausgefiihrt, kann es zu Ausf alien 
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oder gar zu Schaden am System kommeo, je nach . System unfcer Um- 
standen auch zu einer Gefahrdung oder Schadigung der Umgebung 
und der Umwelt. In EP 617350 wird deswegen vorgeschlagen, in 
der Kommunikationseinrichtung vor einer eigent lichen Eingabe 
von Befehlsinformationen eine Benutzerauthentif izierung durch- 
zufahren. Dazu muss ein Passwort oder eine Kennnummer eingege- 
ben werden, welche die Berechtigung des Zugriffs auf die Kommu- 
nikationseinrichtung und damit das System beinhalten. 

Wahrend durch eine Benutzerauthentif izierung die Gefahr eines 
Zugriffs durch Unbefugte weitgehend gebannt werden kann, ver- 
bleibt dennoch ein gewisses Restrisiko. Dies ist insbesondere 
dann der Fall, wenn das Passwort oder die Kennnummer Onbefugten 
bekannt ist oder wird. 

Eine besondere Gefahr stellen dartiber hinaus sogenannte Hacker- 
Attacken dar. Dies sind Angriffe von Unbefugten, die darauf ab- 
zielen, durch wiederholte Versuche Passwort und/oder Kennnummer 
zu erraten. Vor allem solche Systeme, deren Kommunikationsein- 
richtungen Verbindungen zu Compute met zwer ken aufweisen, sind 
hier besonders gefahrdet, da die Hacker-Attacke mit Hilfe von 
Computerprogrammen und/oder -skripten automatisiert werden 
kann, so dass binnen kurzer Zeit eine sehr grosse Anzahl von 
Versuchen zum Erraten von Passwort und/oder Kennnummer durchge- 
fiihrt werden kann. 



Beschreibung der Erfindung 

Es ist deswegen Aufgabe der Erfindung, ein Verfahren zur Fern- 
steuerung und -regelung von Systemen anzugeben, welches die Ge- 
fahr einer Manipulation durch Unbefugte wirkungsvoll minimiert 
und insbesondere vor Hacker-Attacken schutzt. 

Es ist weiterhin Aufgabe der Erfindung, ein sicheres Verfahren 
zur Fernsteuerung und/oder -regelung eines Systems anzugeben, 
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welches ohne die Notwendlgkei*. einer vor -e'lnkr eigentlic#ie<n 
Obermittlung einer Bef ehlsinf ormation stattf indenden Benutzer- 
authentif izierung auskommt, und somit einfach und effizient 
ist . 

Diese Aufgaben werden durch ein Verfahren nach Anspruch 1 ge- 
lost. Eine Mitteilung, welche eine das System betreffende In- 
formation und einen Validierungscode umfasst, wird dabei von 
einer dem System zugeordneten Kommunikationseinrichtung versen- 
det, vorzugsweise an eine im voraus bestimmte Empf angseinrich- 
tung. Sobald die Kommunikationseinrichtung zu einem Zeitpunkt 
nach der Versendung der Mitteilung eine Nachricht empfangt, 
wird aus dieser Nachricht nach einer vorgegebenen Regel ein 
Kontrollcode extrahiert. Anhand von Validierungscode und Kon- 
trollcode wird unter Berticksichtigung der vorgegebenen Regel 
eine Herkunft der Nachricht uberpruft, d.h. es wird uberpruft, 
ob die Nachricht von einem Empf anger der Mitteilung stammt. So- 
mit ist es mSglich, anhand von Validierungscode und Kon- 
trollcode zu verif izieren, ob die empfangene Nachricht eine 
Antwort auf die versendete Mitteilung darstellt. 

Nur in solchen Fallen, in denen erfolgreich uberpruft wurde, 
dass die Nachricht von einem Empf anger der Mitteilung stammt, 
wird aus der empfangenen Nachricht zusatzlich zum Kontrollcode 
nach der vorgegebenen Regel eine Bef ehlsinf ormation sowohl ex- 
trahiert als auch bearbeitet und/oder vom System ausgeftihrt. 

Falls hingegen anhand von Validierungscode und Kontrollcode 
nicht verifiziert werden konnte, dass die empfangene Nachricht 
eine Antwort auf die versendete Mitteilung darstellt, wird ent- 
weder die Bef ehlsinf ormation gar nicht erst aus der Nachricht 
extrahiert, oder die extrahierte Bef ehlsinf ormation wird igno- 
riert . 

Diese und weitere Aufgaben, Vorteile und Merkmale der Erfindung 
werden aus der nachf olgenden, detaillierten Beschreibung eines 
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bevt^rzugten Ausftihrungsbeispiels der Erfindung in Verfoindung 
mit den Zeichnungen ersichtlich." 



Kurze ErlSufcerung der Zeichnung 

Fig. 1 zeigt schematisch ein Blockschaltbild eines mit dem er- 
findungsgemassen Verfahren fernsteuer- und/oder -regelbaren Sy- 
stems . 

Die in der Zeichnung verwendeten Bezugszeichen und deren Bedeu- 
tung sind in der Bezugszeichenliste zusammengef asst . 



Wege zur Ausfiihrung der Erfindung 

Fig. 1 zeigt schematisch ein Blockschaltbild eines Systems 1, 
welches uber eine Kommunikationseinrichtung 2, die eine System- 
schnittstelle 21 und eine Netzschnittstelle 22 aufweist, und 
eine Empf angseinrichtung 3 nach dem erf indungsgemassen Verfah- 
ren fernsteuer- und/oder -regelbar ist. Die Netzschnittstel- 
le 22 verftigt liber mindestens je ein Mittel zum Senden bzw. 
Empfangen von Mitteilungen bzw. Nachrichten. 

Das System betreffende Daten werden in der Kommunikationsein- 
richtung 2, einer angeschlossenen Datenverarbeitungsanlage 
und/oder einer Untereinheit des Systems 1 gesammelt und gegebe- 
nenfalls aufbereitet. Die Daten konnen das System 1 direkt oder 
indirekt betreffen. Es kSnnen einer seits Betriebsparameter wie 
z.B. Temperaturen, Drucke, Durchf lussmengen von Substanzen, 
Konfigurationsparameter wie Schalter- oder Ventilstellungen, 
andererseits auch Umgebungsparameter wie beispielsweise Umge- 
bungstemperaturen oder ahnliches sein. Es kann sich, wie in den 
vorgenannten Beispielen, urn Einzeldaten, die durch einen ein- 
zelnen Zahlenwert ausgedriickt werden kdnnen, vorteilhaft aber 
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auch urn -icomplexe, von einer tfntereinheit . des Systems vorverar- 
beitete Datensatze handeln. Die Daten werden schliesslich zu 
einer Information zusammengef asst. Dabed kann die Information 
aus lediglich einem einzelnen Datum bestehen, sie kann aus ei- 
ner Vielzahl von Daten zusammengesetzt sein oder auch das Er- 
gebnis einer Analyse von Daten sein, die in der Kommunikations- 
einrichtung 2, der angeschlossenen Datenverarbeitungsanlage 
oder dera System 1 selbst durchgefQhrt wurde. 

Eine Mitteilung, welche die Information enthalt, wird bei Er- 
fttllung gewisser Bedingungen von der Kommunikationseinrich- 
tung 2 iiber die Netzschnittstelle 21 an eine Empfangseinrich- 
tung 3 iibermittelt. Bedingung fQr eine Obermittlung einer 
Mitteilung ist vorzugsweise ein bei einer Auswertung der Daten 
diagnostizierter Fehler im System 1. Es ist jedoch auch denk- 
bar, dass eine Mitteilung unabhangig von einem Zustand des Sy- 
stems 1 iibermittelt wird, beispielsweise wenn ein das System 1 
indirekt betreffender Parameter wie die Umgebungstemperatur ei~ 
nen gewissen Grenzwert tiber- oder unterschreitet . In den ge- 
nannten Situationen stellt die Obermittlung der Mitteilung ge- 
wissermassen einen Alarm dar. Vorteilhaft kann die Mitteilung 
aber auch zu einer fixen Uhrzeit, an einem festen Tag oder zu 
vorherbestimmten Terminen ubermittelt werden. 

Der Mitteilung wird von der Kommunikationseinrichtung 2 ein Va- 
lidierungscode beigefiigt. Zu diesem Zweck werden Information 
und Validierungscode gemass einer ersten Kombinationsregel zu- 
sammengesetzt . Vorteilhaft erfolgt dies durch ein Aneinander- 
hangen von Information und Validierungscode. Bestehen Informa- 
tion und Validierungscode aus Zeichenf olgen, werden beim 
Aneinanderhangen vorteilhaft vorgegebene Steuer- oder Sonder- 
zeichen als Separator dazwischengesetzt . 

Eine Gttltigkeit des Validierungscodes ist vorzugsweise einmalig 
und unterliegt einer zeitlichen Begrenzung. Der Validie- 
rungscode wird dabei auf geeignete Weise erzeugt, beispielswei- 
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se durch einen Zuf allszahlengenerator., so dass er f iir- Onbefugte 
nicht vorhersagbar ist. Die zeitliche Begrenzung und einroalige 
Giiltigkeit erschweren eine Manipulation des Systems 1 durch On- 
befugte in Fallen, in denen der Validierungscode bekannt wird. 

Das erfindungsgemasse Verfahren wird fortgesetzt, sobald von 
der Kommunikationseinrichtung 2 uber die Netzschnittstelle 21 
eine Nachricht empfangen wird. Die Kommunikationseinrichtung 2 
extrahiert dann nach einer ersten Extraktionsregel einen Kon- 
trollcode aus der Nachricht. Eine Herkunft der empfangenen 
Nachricht wird sodann anhand des Validierungscodes und des Kon- 
trollcodes uberpriift. Vorteilhaft wird zu diesem Zweck ein Kon- 
trollcode verwendet, der mit dem Validierungscode identisch 
ist. Die Oberprufung der Herkunft erfolgt dann durch einen Ver- 
gleich von Validierungscodes und Kontrollcode . Dazu muss bei 
einem Versenden der Mitteilung eine Kopie des Validierungscodes 
gespeichert werden, urn fur den Vergleich beim spateren Empfang 
einer Nachricht zur Verfugung zu stehen. Eine zeitliche Begren- 
zung der Gultigkeit des Validierungscodes wird in diesem Fall 
vorteilhaft dadurch ermoglicht, dass eine Giiltigkeitsinf ormati- 
on zusammen mit dem Validierungscode gespeichert wird. Es ist 
jedoch auch eine Oberprufung ohne explizite Kenntnis des Vali- 
dierungscodes vorteilhaft einsetzbar. So kSnnen unter anderem 
bestimmte Eigenschaften des Validierungscodes zur Oberprufung 
herangezogen werden, beispielsweise dessen Quersumme. Der Kon- 
trollcode muss dann nur auf diese Eigenschaften, im Beispiel 
die Quersumme, tiberpruft werden. 

Neben dem Kontrollcode wird aus der Nachricht nach der ersten 
Extraktionsregel ausserdem eine Bef ehlsinf ormation extrahiert. 
Nur bei erfolgreicher Oberprufung anhand von Validierungs- und 
Kontrollcode wird die Bef ehlsinf ormation von der Kommunikati- 
onseinrichtung 2 zum Zwecke einer Ausfiihrung tiber die System- 
schnittstelle 22 an das System 1 weitergegeben, gegebenenf alls 
nach einer vorangehenden Bearbeitung. Dabei ist vorzugsweise 
zwischen Kommunikationseinrichtung 2 und System 1 eine Steuer- 
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einrichtung vbrgesehen; an welcfte die Bef ehlsinf ormatidn gege- 

* - t 

ben wird und von wo sie an das System 1 weitergegeben wird. War 
die Oberpriifung nicht erfolgreich, bleibt die Bef ehlsinf ormati- 
on unberucksichtigt . 

Die erste Extraktionsregel ist dabei vorzugsweise so beschaf- 
fen, dass Kontrollcode und Bef ehlsinf ormation durch ein Heraus- 
schneiden von Teilbereichen der Nachricht extrahiert werden. 

Wie sich aus den bisherigen Erlauterungen ergibt, stellt eine 
Anwendung des erf indungsgemassen Verfahrens sicher, dass nur 
ein Empfanger der Mitteilung und damit des Validierungscodes in 
der Lage ist, Befehle zur Fernsteuerung- und/oder -regelung des 
Systems 1 zu erteilen. Urn dies zu tun, muss der Empfanger ge- 
mass einer zweiten Extraktionsregel, welche eine Umkehrung der 
ersten Kombinationsregel dar stellt, zunachst den Validie- 
rungscode aus der Mitteilung extrahieren. Aus den Befehlen, die 
er zu erteilen beabsichtigt , kann er zusammen mit dem Validie- 
rungscode unter Kenntnis der ersten Extraktionsregel eine Nach- 
richt generieren, aus der die Kommunikationseinrichtung 2, 
nachdem sie diese Nachricht empfangen hat, einen Kontrollcode 
extrahiert, der zur erf olgreichen Oberpriifung der Nachricht 
fiihrt und damit zur Extraktion und Umsetzung der Bef ehlsinf or- 
mation. Dazu muss er eine zweite Kombinationsregel benutzen, 
die dies gewahrleistet . 

In einer weiteren bevorzugten Ausgestaltung des erf indungsgema- 
ssen Verfahrens wird aus der Nachricht nach einer dritten Ex- 
traktionsregel eine Absenderinf ormation extrahiert. In der Kom- 
munikationseinrichtung 2 wird die Absenderinformation iiberpruft 
und nur im Falle einer erf olgreichen Absenderidentif izierung, 
d.h. einer Obereinstimmung der Absenderinformation mit gespei- 
cherten Absenderdaten autorisierter Benutzer, wird die Befehl- 
sinformation von der Kommunikationseinrichtung 2 an das Sy- 
stem 1 weitergegeben und/oder bearbeitet. Vorzugsweise 
beinhaltet die Absenderinformation dabei ein geheimes Passwort 
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Oder eitae geheiifce Kenraiumraer. In die.seirt Falie <handelt es sieh 
um eine sogenannte starke Benutzerauthentif izierung, d.h. der 
Absender wird dadurch als autorisierter Benutzer authentifi- 
ziert, dass er einerseits etwas weiss, namlich Passwort oder 
Kennnummer, andererseits etwas besitzt - im vorliegenden Fall 
die Empfangseinrichtung 3, an welche die Mitteilung tibermittelt 
wurde respektive die Mitteilung, die er mit der Empfangsein- 
richtung 3 ernpfangen hat. Der Empf anger der Mitteilung muss da- 
bei einer Nachricht, welche er generiert, die Absenderinforma- 
tion gemass einer dritten Kombinationsregel beifugen. 

In einer bevorzugten Ausgestaltung des erf indungsgemassen Ver- 
fahrens werden Validierungscode, Kontrollcode und/oder Absende- 
rinformation verschltisselt tibertragen. Dazu werden vorzugsweise 
Validierungscode und/oder Absenderinf ormation selbst verschltis- 
selt, bevor sie gemass erster bzw. dritter Kombinationsregel 
der Mitteilung bzw. Nachricht beigefugt werden. Vorteilhaft 
kann aber auch die gesamte Mitteilung und/oder Nachricht 
verschltisselt werden. Empfangt die Kommunikationseinrichtung 2 
eine verschltisselte Nachricht, muss diese zunachst entschltis- 
selt werden. Liegen Kontrollcode oder Absenderinf ormation nach 
der Extraktion aus der Nachricht in verschltisselter Form vor, 
sind diese zu entschltisseln . Wenn die Nachricht eine Absende- 
rinf ormation enthalt, wird durch eine verschltisselte Obertra- 
gung die Gefahr einer Manipulation durch Unbefugte weiter ver- 
ringert, weil aus abgehorten oder abgefangenen Nachrichten 
nicht ohne weiteres die Absenderinformation gewonnen werden 
kann. Auch wenn die Gtiltigkeit des Validierungscodes einer 
zeitlichen Begrenzung unterliegen soil, ist eine verschltisselte 
ubertragung vorteilhaft. In diesem Fall kann eine Gtiltig- 
keitsinformation dem Validierungscode direkt, beispielsweise 
durch Anhangen, beigeftigt werden. Eine Manipulation der Gtiltig- 
keitsinf ormation durch den Empf anger ist ausgeschlossen. Nach 
einer Entschltisselung von Nachricht oder Kontrollcode in der 
Kommunikationseinrichtung 2 liegt die Gtiltigkeitsinf ormation 
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wieder im Klartext vor. Eine Speioherung der <3ultigxeitsinfo.r- 
mation ist somit nicht notwendig. 

in einer bevorzugten Ausgestaltung des erf indungsgemassen Ver- 
fahrens wird die Mitteilung bzw. die Nachricht mittels short 
message service (SMS) tiber ein GSM- oder ISDN-Net z verschickt 
bzw. empfangen. 

In einer weiteren bevorzugten Ausgestaltung des erf indungsgema- 
ssen Verfahrens wird die Nachricht uber ein Offentliches Compu- 
ternetz, vorzugsweise das Internet, empfangen. 

Die bei der Durchftthrung des erf indungsgemassen Verfahrens ge- 
mass vorstehender Beschreibung eingesetzten Mittel wie Kommuni- 
kationseinrichtung 2, Netzschnittstelle 21, Systemschnittstelle 
22, Empfangseinrichtung 3 und Steuereinrichtung sind als funk- 
tionale Elemente zu verstehen und mussen nicht notwendigerweise 
als eigenstandige physikalische Einheiten ausgebildet sein. So 
kann mit dem Verfahren vorteilhaft auch ein System 1 fernge- 
steuert und/oder -geregelt werden, bei dem die Kommunikations- 
einrichtung und/oder die Steuereinrichtung in das System 1 in- 
tegriert ist. Vorteilhaft kann die Kommunikationseinrichtung 2 
in eine elektronische Rechenanlage integriert sein, in welcher 
vorteilhaft auch die Steuereinrichtung implementiert ist. Vor- 
teilhaft dient die elektronische Rechenanlage auch als Daten- 
verarbeitungsanlage bei einer Erfassung und der Analyse das Sy- 
stem betref fender Daten. 

Das erfindungsgemasse Verfahren lasst sich vorteilhaft auch bei 
der Fernsteuerung und/oder -regelung von computerbasierten Sy- 
stemen wie beispielsweise Datenverarbeitungssystemen, Finanz- 
transaktionssystemen oder Handel ssystemen einsetzen. 

Der Empfanger der Mitteilung wird im Allgemeinen eine Person 
sein. Die Mitteilung kann in diesem Fall vorteilhaft auch in 
akustischer Form vorliegen und beispielsweise aus einer zeitli- 
chen Aufeinanderfolge aus Information und Validierungscode be- 
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stehen. *Es ist aber.auch denkbar, dass der Empfanger ein'.elefc- 
tronisches Gerat ist, das eine Nachricht mit einer geeigneten 
Befehlsinformation automatisch als Antwort auf die Mitteilung 
erstellt und an. die Kommunikationseinrichtung 2 zurttckubermit- 
5 telt. 



Bezugszeichenliste 

1 System . 

2 Kommunikationseinrichtung 

21 Netzschnittstelle 

22 Systemschnittstelle 

3 Empf angseinrichtung 
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1 Verfahren zur Fernsteuerung und/oder -regelung mindestens 
eines Systems (1), insbesondere einer Industrieanlage, 

- unter Verwendung einer Kommunikationseinrichtung (2), wel- 
che dem System (1) zugeordnet ist, 

- wobei von der Kommunikationseinrichtung (2) eine Mittei- 
lung versendet wird, 

dadurch gekennzeichnet , dass 

- die Mitteilung eine Information bet ref fend das System (1) 
und einen Validierungscode umfasst und 

- aus einer Nachricht, welche die Kommunikationseinrich- 
tung (2) nach der Versendung der Mitteilung empfangt, 

• gemass einer ersten Extraktionsregel ein Kontrollcode 
extrahiert wird, 

• anhand von Validierungscode und Kontrollcode uberpriift 
wird, ob die Nachricht von einem Empfanger der Mittei- 
lung stammt und 

• nur im Fall einer erf olgreichen Oberprufung eine Be- 
fehlsinformation gemSss der ersten Extraktionsregel aus 
der Nachricht extrahiert und vom System (1) umgesetzt 
wird. 

2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass 

- die Mitteilung und/oder die Nachricht per short message 
service versendet und/oder empfangen wird. 



3 Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
dass 



WO 03/085945 




•CT/CH03/00224 



- 13 - 



- die Anfcwort via Internet empfangen wird. 

» 

4 Verfahren nach einem der vorangehenden Ansprtiche, dadurch 
gekennzeichnet, dass 

- der Validierungscode eine zeitlich begrenzte Gtiltigkeit 
aufweist . 

5 Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass 

- dem Validierungscode eine Gtiltigkeitsinf ormation beige- 
ftigt, vorzugsweise angehangt oder vorangestellt wird. 

6 Verfahren nach einem der vorangehenden Ansprtiche, dadurch 
gekennzeichnet, dass 

- der Validierungscode in verschltisselter Form tibertragen 
wird. 

7 Verfahren nach einem der vorangehenden Ansprtiche, dadurch 
gekennzeichnet, dass 

- gemass einer dritten Extraktionsregel aus der Nachricht 
eine Absenderinf ormation extrahiert wird, 

- anhand von Absenderinf ormation und gespeicherten Absender- 
daten der Absender identif iziert wird und 

- nur im Fall einer erfolgreichen Absenderidentif izierung 
die Befehlsinf ormation vom System (1) umgesetzt wird. 



8 Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass 

- die Absenderinformation in verschliisselter Form tibertragen 
wird. 



1/1 
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